前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全及解决方法范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:安全管理策略;防火墙;校园网安全问题
中图分类号:G637文献标识码:B文章编号:1672-1578(2013)09-0285-01
随着校园网络工程的应用普及,很多中小学校都建设了校园网并通过各种渠道接入了Internet。现代化的信息处理方式和知识获取手段促进了教育的发展,但随之而来的网络安全问题也日渐明显地摆在了校园网络管理员面前。
1.校园内部网络安全环境分析与病毒预防措施
我校地处城郊两界,其中物理环境制约了校园网络管理的诸多不便,由于学校教育经费在校园网络管理中投入较少、专业人员配备不足等关键问题,为拥有强效的网络防护体系与购置高效的病毒软件维护带来许多困惑,受以上条件的制约在网络环境下,导致入侵病毒无法及时控制、传播扩散快,经常会遇到类似不稳定情况。例如:在公共机房中,一台担当着为若干个科室提供资源共享功能的主机,日常使用时仅靠一款单机版软件进行病毒防护,它要将大量数据传送给其他终端机时,很容易受外界存储器内不可预知的病毒侵袭,同时感染网络病毒,最终影响终端访问主机无法启动,或是正在使用数据共享资源的主机,突然出现黑屏、死机,电脑访问缓慢等状态。因此可见,在实际应用中,我们仅靠单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。
2.结合学校实际,采取有效的校园网络安全的技术应用
2.1防火墙的配置。校园网络使用频繁,访问部门较多,介于此情况,利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
2.2采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在日常的教学中,学生的一个误操作,最大可能的会受到不良信息的困扰,国家信息安全部门颁发的绿坝上网检测软件,在此入侵检测系统中担当了不可忽视的作用,它的主控端利用主机的IP地址进入到公安部门的信息采集中,如果其中一台机子受到外界侵扰,此主机的IP地址的信息第一时间会出现在教师机的主控端内,同时大量的不良信息会转送到公安部门的信息采集库中。利用绿坝净化版软件进行审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用此软件的过滤入侵检测技术,则会减少管理员在对学生机管理时的忧虑。
2.3漏洞扫描系统。解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估,显然是不现实的。解决的方案是,在教育资源紧缺和要求安全程度不高的情况下,不妨管理员暂时可以利用360安全卫士,它也是一款能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具软件,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
2.4IP地址的有效管理。目前学校的网络是由教育局光纤统一接入后,由一台主监控进行一级管理,各校通过给定的IP地址分配后,实现二级管理,这样一来,在同一网络监管下的网络使用用户增多,受到同网络内的不法攻击和外界侵袭的威胁也非常的大。所以解决的方法应该是,各校管理员应该及时的在本校路由器上捆绑IP和MAC地址,当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,这样分级管理下来,同时给发出这个IP广播包的工作站返回一个警告信息。
2.5加强师生的法制教育和德育教育。管理员经常在维护中会遇到同样的感慨地说:"学生的破坏能力是无穷无尽的,然而老师的随意操作也是让人头疼的",问题关键在于我们如何去正确引导他们。作为教师我们在教授网络知识的同时,应该加强学生的法制教育和德育教育,让学生了解我国在计算机应用方面的相应法规,做一个遵纪守法的好青年,让每一位教师深知网络并非是一个安全的岛屿,要想共建此岛屿就需要每一位老师的倾心倾力,加强教师正确使用优盘,不定时对自己的电脑进行安全体检与病毒预防,最关键的是培训教师不要去访问有病毒的网站和观看非法网站内容。
总之,任何先进的系统都是为人服务的,作为一名校园网络管理员,还应具备扎实的专业理论与技术应用素养,我们还要关注校园网络服务器的安全,从硬件与软件系统的双重保护入手,有相应的机房管理制度,防止人为的蓄意破坏和盗窃事件发生。对于服务器的管理尽可能不要设置文件共享,不要打开写文件的权限,即使开启共享,也应设置相应密码。管理员要定期查看系统日志记录,及时解决出现的问题,无法解决的问题及时向上级汇报;任何人不得动手删除运行记录数据库中的文档。因为人永远是决定性的因素,配合先进的技术手段,建立起一整套完善的现代化网络运行、使用、管理规范永远是保证其发挥出最大效益的重要保障。
参考文献
[1]《计算机网络安全基础》人民邮电出版社袁津生吴砚农编
[2]《网络安全从入门到精通》北京电子工业出版社马树奇
[3]《计算机网络安全与数据完整性技术》北京电子工业出版社徐超汉
关键词:网络安全;微课;实践应用;实验教学
2008年,美国新墨西哥州圣胡安学院的戴维・彭罗斯首创了微课(Microlecture)一词,它的核心组成内容是课堂教学视频,也包含与之相关的素材课件、教学设计、教学反思、学生反馈及老师点评等教学资源,它们通过一定的组成比例及呈现方式共同形成了一个主题突出、半结构化的资源单元应用的“生态环境”。它以流媒体的形式,以某个知识点或教学环节为中心,通过精心的信息化教学设计展开简短但完整的教学活动,以此帮助学习者的自主学习获得最佳效果。它的特点包括:“短小精悍”,使用方便;资源组成“情景化”;主题突出,内容具体;半结构化,容易补充。微课的这些特点更符合高职“偏重教学实践”的教学理念。因此,本文以“网络安全与管理”这门课为例,尝试将微课的教学方式引入其中,提高学生的学习、实践效率。
1高职院校“网络安全与管理”传统教学中存在的问题
“网络安全与管理”是一门理论与实践高度结合的课程,学生在学习过程中,要想实现对于网络威胁的管理与防范,必须先掌握相关的网络安全知识与原理。同时,在熟练掌握知识原理的基础上,必须亲自动手进行网络的攻防、安全的构建,才能真正将所学知识灵活应用与日常应用中。
1.1教程选取不恰当
教材是一门课程的支柱和灵魂,至关重要,教材选取的合适与否,直接影响着整个课堂的教学效果。因此,一本贴合本门课程的教材应该是项目化的,理论与试验有机结合的。但是,目前市面上的相关教程很少能够满足这一教学要求。有的偏重讲授安全理论,实践的内容则是一带而过。有的则是注重讲授实践案例,几乎没有相关理论支持,更像一本工具书,学生理解起来就有难度。
1.2教学方法较为单一,无法反复练习
很多教师在授课过程中,往往出现两极分化现象。有的老师着重讲授网络安全的原理和解决方法,单纯的理论讲解使学生在学习过程中易产生迷茫心里,无法将所学的安全知识与实际的安全维护相联系,面对实际安全问题无所适从。还有的老师着重网络安全的实验教学,在课堂上偏重于教授学生如何进行网络的攻击与防护的方法和步骤,但是较少讲解相关理论知识,缺少理论知识支撑的实践教学造成学生面对网络安全问题“会解决,但不知为什么这样解决”,当相似的安全问题换了一种面目出现的时候,不知道如何变通,从而打击了学生的积极性。
1.3时间跨度大,学生学习兴趣不高
项目式教学的思想是“将理论融入实践中,做中学,学中做”。但是,一个复杂的网络安全问题往往涉及到很多方面的知识和操作,在实际教学过程中,可能需要6 8课时才能够理解理论并溶于实践。项目时间的跨度大,往往使学生在学习过程中大大降低学习兴趣,失去探究的耐心。因此,如果安排网络安全的授课内容,既能让学生学习到不同的安全项目,又能有效地控制每一个项目的学习时长,保持学生的高度兴奋,也是传统教学中需要改进一个方面。
1.4“上课听懂,下课就忘”现象普遍存在
很多网络安全的解决方法是非常繁琐的,但受教学进度的限制,教师在授课过程中,讲授的知识和辅导的练习往往存在一次性,每一次上课的内容都会有所不同。对于刚接触网络安全的学生而言,很多操作步骤、解决方法没有办法重复操作加深印象,使得他们往往上课的时候听懂了、学会了,但是过段时间没有接触,知识生疏,再次面对相同的安全问题无从下手。
2微课式“网络安全与管理”教学的构建与实施
建构主义学习理论认为:学习是学习者与环境交互中积极主动建构内部心理表征的过程。知识是学习者在学习环境中利用学习资源,通过意义建构的方式获得的。微课程为学习者创建了更适合他们的微学习环境,而学习者能够在这样的环境中通过微视频等相关微内容对网络安全的相关技术原理及操作进行学习、实践。
由于微课程具有短小精悍的特点,因此在整个教学内容的架构方面需要以学习者的学习需求为主,针对学生的一个普遍的实际情况进行教学内容的安排。一般包括课程整体学习架构的搭建、具体每一节微课程教学内容的设计、微课程教学方式方法的设计以及制作、微课程存储形式的选择、微课程的方式以及微课程教学效果评价等环节。
2.1“网络安全与管理”微课程学习架构的设计
本门课程的教学架构以“项目式教学”为主线,整个课程包含有多个微课程群,每个微课程群为一个大的知识模块,每一个知识模块又分为若干微课程,这些微课程都涉及到了该知识模块中的某一个知识点或具体的应用,一般来说,每一个微课程是不可再分的。具体架构设计如图1所示。
微课程的教学内容设计需先以他们经历的事实告诉学生什么是网络安全,学习这门课有什么作用,以激发学生对该课程的学习兴趣。然后简要告知学生课程的学纲,让学生在进行课程学习之前先有一个整体的知识架构。此外,对每一节微课程的目标分析需遵循课程的整体目标,根据学生的具体需求将总的知识目标分解成每一个微课程的具体的教学内容。
2.2“网络安全与管理”微课式教学实施
一个微课教学模式分为3大模块:课前、课中和课后如表1所示。
课前主要帮助学生进行自主学习。教师将传统教学中的一些理论性知识以微视频的方式上传至相关学习平台供学生随时下载观看。由于微视频具有短小精悍、知识的高浓缩等特性,学生可以根据自身情况利用相对零碎的时间模块提前完成理论知识的学习。此外,由于平台的互动性,学生如果在学校过程中有什么问题,可以随时通过平台向其他同学求解或向老师提问,从而能够更系统的完成课前的自主学习。
课中主要表现在课堂上师生的互动。由于学生在课前已经充分了解了上课所需的相关理论知识,因此在课堂上,教师一方面可以直接进入到项目实操环节,提高课堂利用率;另一方面可以根据互动平台的问题反馈即使调整教学进度、选择更有针对性的项目进行教学。在课堂上,教师更多的扮演项目的引入者、疑难问题的解答者等角色,指导学生进行项目实践的训练,帮助学生通过独立探索和小组协作的方式完成项目实施。
课后主要为巩固复习。由于课堂教学时间的紧迫性以及知识记忆的衰减性,学生若想透彻的掌握某一个项目,必须在课后进行项目的强化训练,一方面巩固操作技能,另一方面可以就操作中遇到的问题在互动平台上与师生进行交流、探讨,进一步完成知识内化的学习过程。
以“IPC$入侵与防范”项目为例。该项目属于网络攻击的知识范畴,通过建设一个10分钟左右的微视频,学生可以掌握计算机网络攻击的操作技能,培养学生理解网络安全的重要性,提高在工作岗位中利用系统自身的安全架构、网络上的安全软件工具等方式进行计算机网络安全的防护。
[关键词]网络安全态势;模型;感知
引言
目前应用最为广泛的IDS系统只是运用Agent获取数据再经过融合分析后检测到相关攻击行为,当网络带宽提高后,IDS很难检测到攻击内容,同时误报率也较高。而网络安全态势感知技术综合了多种技术更加突出了整体特征,如IDS,杀毒软件以及防火墙等,对网络进行实时检测和快速预警。网络安全态势感知评估运行网络的安全情况并且可以做出未来一段时间的变化趋势,提高处理安全威胁的能力。
1、网络安全态势感知概述
1.1网络态势感知定义
1988年,endsley率先提出针对航空领域人为因素的态势感知的定义,态势感知是指“在一定的时空范围内,认知、理解环境因素,并且对未来的发展趋势进行预测”。直到1999年,bass等指出,“下一代网络入侵检测系统应该融合从大量的异构分布式网络传感器采集的数据,实现网络空间的态势感知。常见的网络态势主要有安全态势、拓扑态势和传输态势等,但目前学者主要研究网络的安全态势感知的。
1.2网络安全态势概念
所谓网络安全态势就是对在多种网络设备处于工作状态、网络变化以及用户的动作等安全态势出现变化的状态信息进行理解,分析处理及评估,从而对发展趋势进行预测。网络安全态势强调的是一个整体的概念,包含了当前的状态,历史的状态和对未来的状态预测。根据研究重点的不同,给出的概念也不尽一致。
1.3网络安全态势感知体系构成
(1)网络安全态势要素的提取。要素的提取主要通过杀毒软件、防火墙、入侵检测系统、流量控制、日志审计等收集整理数据信息,经筛选后提出特征信息。
(2)网络安全态势的评估。根据选择的指标体系定性和定量分析,搜素其中的关系,得出安全态势图,找到薄弱环节并制定出解决方案。
(3)网络安全态势的预测。根据已有的安全态势图,分析原始的数据信息,预测未来一段时间的运行状态和趋势,给出预警方案,达到最终的网络安全的目的。
2、网络安全态势要素提取技术
由于网络的庞大、复杂以及动态的变化,要素的提取面临很大的困难,根据要素信息来源的不同进行分类提取,可以分为网络环境、网络漏洞和网络攻击等,生成网路安全态势感知指标体系,并根据指标体系来获取网络的信息可以有效的保证信息的全面性、准确性和模型化。
安全态势要素提取技术是态势感知的第一步,意义重大。TimBasst首先提出了多传感器数据融合的网络态势感知框架,进行数据精炼、对象精炼以及态势精炼三个步骤的抽象获取态势感知要素。卡内基梅隆大学开发了SILK系统,将数据转化为高效的二进制数据用分析软件来发现其中的攻击行为。国内此项研究起步晚,只是在聚类分析和分类分析上取得了一点进展。在提取要素过程中,属性约简和分类识别是这一过程中的最基础的步骤。使用粗糙集等理论对数据进行属性约简,并形成了算法。针对神经网络的收敛慢,易入局部最小值等特点设计了遗传算法来进行分类识别。
3、网络安全态势的评估技术
影响网络网络安全的评价有许多因素,各因素的作用不同且具有时变性,相互之间也不具有线性的关系,因此不能用精确的数学模型来表示。分析获取的要素,必须要对其融合,以便得到整体的安全态势,需要宏观上把握网络安全状态,获得有效的综合评价达到帮助网络管理人员的目的。从上可以看出融合技术是关键。目前常用的数据融合技术有以下几种:
(1)基于逻辑关系的融合方法根据信息的内在逻辑,对信息进行融和。优点是可以直观地反映网络的安全态势。缺点有确定逻辑难度大,不少如单一来源的数据。
(2)基于数学模型的融合方法综合考虑影响态势的各项因素,构造评估函数,建立态势因素集合到态势空间映射关系。优点是可以轻松的确定各种态势因素之间的数值比重关系,但是比重没有标准。而且获取的各个态势因素可能还存在矛盾,无法处理。
(3)基于概率统计的融合方法根据经验数据的概率特性,结合信息的不确定性,建立的模型然后通过模型评估网络的安全态势,贝叶斯网络、隐马尔可夫模型最常见。优点是可以融合最新的证据信息和经验数据,推理过程清晰。但是该模型需要的数据量大易产生维数爆炸进而影响实时性,而且特征的提取及经验数据的获取都存在一定的困难。
(4)基于规则推理的融合方法对多类别多属性信息的不确定性进行量化,再根据已有的规则进行逻辑推理,达到评估目的。目前d-s证据组合方法和模糊逻辑是研究热点。当经验数据难以获取而且不要精准的解概率分布,可以使用,但是需要复杂的计算。
4、网络安全态势的预测
预测是根据当前的网络状况,找出大量的网络安全隐患,进行分析,对未来一定时间内的安全趋势进行判断,给出相应的解决方法。网络预测技术目前也取得了重要的进展,主要有神经网络、时间序列预测法和支持向量机等方法。神经网络算法参数的选择缺乏理论基础,预测精度也不高。时间序列预测法由于网络状态的变化不是线性的,而且难以描述当前状态和未来状态的关系,导致预测精度不理想。支持向量机基于结构风险最小化原则,解决了小样本、非线性、高维度问题,绝对误差小,保证了预测的正确趋势率,能准确预测网络态势的发展趋势。
5、结束语
本文介绍了网络安全态势感知的概念,并分别就要素的获取、态势的评估和网络安全态势的预测所使用的技术进行了探讨,引导网络安全管理员研究和使用各种新技术关注网络安全隐患,保证网络安全运营。
参考文献
[1]席荣荣,云晓春,金舒原,张永铮.网络安全态势感知研究综述.计算机应用,2012年1期.
[2]郭剑.网络安全态势感知中态势要素获取技术的研究[学位论文] 计算机软件与理论.东北大学,2011.
关键词:计算机;网络安全;安全管理
中图分类号:TP393.08
随着科技的进步和时代的发展,计算机网络技术的应用越来越广泛,功能也越来越强大,几乎渗透到生产生活的每个角落,无论是生产还是生活都离不开计算机网络。任何事情都有两面性,计算机技术为人们带来方便的同时其安全问题也影响了人们的正常生活。如一些不法分子利用一些网络漏洞开发病毒,渗入到人们的电脑,不仅破坏了系统而且还侵犯了人们的隐私,给人们的生活带来了巨大的威胁。因此,加强计算机网络安全管理是非常必要且重要的。计算机网络安全管理的顺利进行离不开对计算机网络安全现状的了解,因此,管理人员需要首先了解计算机网络安全管理现状,然后针对具体的问题并结合以往的工作经验提出解决措施,保障人们的正常生产生活。
1 计算机网络安全管理现状及存在的问题分析
计算机网络系统涵盖范围较为广泛且专业性强,系统复杂,这些特征导致计算机网网络系统具有不稳定性,为了保证计算机网络系统的稳定性,必须加强对计算机网络的安全管理和维护。安全的计算机网络系统简单来说就是指计算机能够不受外界环境的影响而正常运行,计算机运行过程中会受到各种条件的影响,如黑客、或者是软件、硬件系统,而导致计算机的软件和硬件无法正常运转,因此,管理人员应该加大力度保护计算机的数据信息安全,避免信息遭到泄露和破坏,给用户带来困难。
1.1 用户自身问题导致计算机网络存在安全问题
用户是计算机网络的直接使用者和受惠者,与计算机网络接触较为频繁。调查结果显示,很大一部分的计算机网络安全问题都是由计算机用户造成的。第一,由于受到知识水平的限制,很多计算机用户并没有接受过正规的计算机操作培训,对计算机的各项功能了解不全面,导致在使用过程中操作不规范发生信息泄露的问题,从而使计算机网络安全受到威胁。第二,用户没有正确认识计算机网络安全管理的重要性,在计算机的使用过程中随意将自己的信息暴露,导致计算机网络系统存在安全隐患。目前,计算机网络系统几乎覆盖了人们工作生活的各个方面,信息泛滥成灾,这就需要计算机用户加强自我保护意识,否则会给计算机网络系统带来严重的安全隐患。
1.2 系统安全漏洞导致计算机网络存在安全问题
计算机系统是计算机网络中的关键部分,计算机系统的安全对于保证计算机网络安全管理具有重要的意义。但是计算机系统的开发存在漏洞是不可避免的,计算机系统漏洞也是造成计算机网络安全存在风险的重要因素。所有的计算机程序都不可能十全十美,如果一些黑客发现了系统中存在的漏洞就会利用这些漏洞盗取用户的隐私信息,破坏用户系统和防火墙,使计算机网络存在严重的安全隐患,严重的情况下,可到会导致多人计算机都存在安全隐患。
1.3 数据库安全隐患导致计算机网络存在安全问题
保证数据库的安全是计算机网络安全管理人员工作的重点,随着科技的进步,数据库技术也在不断进步,但是越来越多的访问者使数据库的安全无法得到全面的保护。防火墙的设置是保证数据库安全的重要措施,但是日益发达的科技使得防火墙已经不能满足安全需要。因此,管理人员应该严格审核数据库访问人员的素质,加强数据库的安全管理,尽量取消威胁数据库安全的人员访问数据库的权利。
1.4 管理者及法律法规的缺陷导致计算机网络存在安全问题
目前,很多的计算机网络安全管理人员并没有专业的计算机资格证书,对计算机网络系统了解也不够深入、全面,导致他们在实际工作中无法落实相关的管理政策。此外,管理人员的法律意识淡薄也是导致计算机网络安全存在隐患的原因之一。很多企业都仅仅重视对计算机软硬件的维护和升级,忽略了计算机网络安全管理的重要性,管理者对网络安全的重要性也不够重视,使计算机网络处于安全威胁之中。
2 计算机网络管理安全策略
2.1 技术层上的计算机网络防护策略
要确保计算机网络安全管理,用户要从自身出发,从技术层上采取防护措施。首先要安装防火墙,这是当前应用最为普遍的计算机网络安全技术,能够有效保护计算机硬件和软件安全运行。防火墙技术能够采用拦截方式来保证信息安全传输,并有效控制网络外部攻击行为。同时,防火墙还能隔离Internet和内网保证内网安全。其次要使用正版软件,盗版系统或软件往往存在许多漏洞或病毒,使用安装时往往会把病毒和漏洞带入计算机系统,因此,要安装正版操作系统,拒绝盗版。另外,使用计算机时应安装一款适合的杀毒软件,杀毒软件是计算机网络安全整个系统工程中关键的一环,可以及时检查出和消灭隐藏在计算机中的病毒,在无杀毒软件的计算机系统中,更容易受到病毒入侵。因此,经常使用适合的杀毒软件检查计算机功能,并在使用移动存储介质时对其进行检测和查杀,避免木马病毒经常利用移动存储介质的自动播放功能入侵用户计算机,可以时刻保护计算机免遭病毒,维护计算机系统网络安全。最重要的是,平常要注意细节,经常对计算机进行检查,及时修复系统补丁,自动更新升级系统,避免遭受黑客利用系统漏洞进行的攻击。
2.2 管理层次上的计算机网络安全防护策略
计算机网络安全的维护离不开安全管理,为了进一步保证计算机网络的安全,需要工作人员制定系统的计算机网络安全规章制度。网络技术具有开放性,网络秩序无法得到保证,因此,管理应该重点关注对网络秩序的管理和规范。还有一些计算机使用人员对网络安全的认识有误,没有正确规范的使用计算机,因此,管理过程中应该加大宣传,使更多的用户认识到网络安全的重要性,从而规范自己的行为。管理人员的素质也是影响计算机网络安全管理效果的重要因素之一,因此,除了提高计算机用户的素质之外,还应该加强对计算机网络安全管理人员的培训,提高他们的专业水平和责任意识,在管理过程中尽到自己应尽的责任。为了进一步保证计算机网络安全管理效果,国家应该建立健全相关法律法规,用法律武器规范计算机网络。
3 结束语
计算机对于人们工作生活的重要性不言而喻,如果无法保证计算机网络的安全,那么人们的正常生活就无法得到保障。因此,相关的管理人员仍旧需要继续努力,积极创新新技术,了解计算机网络安全管理现状及存在的问题,创新解决方法。同时,利用各种宣传渠道,宣传网络安全的重要性,提高人们的安全意识,保证人们的生产和生活有序进行。只要用户和计算机管理人员共同努力,维护计算机网络安全,避免计算机网络安全事故就不再是难题。鉴于计算机网络安全管理对于人们工作生活的重要性,因此,本文研究这个课题具有非常重要的现实意义。
参考文献:
[1]翟素娟,孙玉秀.计算机网络安全管理相关问题探析[J].煤炭技术,2011(09):90-92.
[2]董洁.网络信息安全面临的问题及对策[J].赤峰学院学报(自然科学版),2011(03):134-135.
新一代安全网关在内容安全方面以内容过滤、行为监控功能为主,提供Web页面的内容过滤、邮件内容过滤、URL地址过滤、病毒过滤、垃圾邮件过滤、行为识别与控制(对QQ、MSN、SKYPE、BT、edonkey、迅雷等常用的IM工具和P2P工具的监控等)、行为记录与审计等功能;在网络安全方面提供访问控制、流量控制、NAT、IPSECVPN、SSL VPN、IP MAC绑定、身份认证功能等。在管理方面采用灵活多样的方式,支持集中和分布式相结合的部署方式,可以通过安全管理平台进行统一管理,也可以通过B/S方式进行无客户端的管理。
新一代安全网关(NGsG)的处理机制
NGSG包含了如图1所示的组成部分。整个系统采用层次结构,在通用的安全架构基础上增加了内容过滤加速模块和密码加速模块。
采用通用X86硬件平台架构,当添加大量内容过滤规则、开启网络行为识别与记录后,系统的处理能力就会急剧下降,会严重影响网络的通信质量,但不启用这些功能又会形成严重的安全隐患。解决方法就是采用基于全包多任务并行内容查询与过滤的加速模块,其简单结构如图2。它不仅能够实现常用的基于协议、IP地址、服务端口的访问控制功能,还能够实现基于报文特征和内容字段的全包查询功能,将CPU从繁忙的规则匹配、内容匹配中释放出来,更好地为复杂的分析、处理和调度功能服务。网络报文在该系统中的处理过程如下:CPU将收到的报文通过Memory和SCFC(special ContentFilter Channels)发送给CFC(ContentFilter Core),CFC将查询的结果信息通过SCFC返回给CPU,根据结果信息,CPU对报文作后续的处理(状态刷新、地址转换、记录日志等),高速地完成报文转发。
强大的加解密功能也是这款设备的亮点之一。结合IP加密处理技术,实现了内容过滤模块与IP加密模块的有机融合,达到内容过滤与IP加密双加速的目的,在充分保证内容安全和通信安全的前提下提供了高质量的通信带宽保障。为了保证处理的效率,内容过滤加速模块只对加密前和解密后的报文作内容安全处理。